Home-theater-designers
Marahil ay narinig mo ito: 'Kailangan mong gumamit ng isang VPN upang maprotektahan ang iyong privacy!' Ngayon, iniisip mo: 'Okay, ngunit paano gumagana ang isang VPN?'
Naiintindihan yan Habang nagmumungkahi ang lahat na gumamit ng isa, hindi gaanong marami ang naglalaan ng oras upang ipaliwanag ang ilan sa mga pangunahing teknolohiya ng VPN. Sa artikulong ito, ipaliwanag namin kung ano ang mga VPN protocol, kanilang mga pagkakaiba, at kung ano ang dapat mong abangan.
Ano ang isang VPN?
Bago natin tingnan ang mga tukoy na mga protokol ng VPN, ipaalala natin sa ating sarili kung ano ang isang VPN.
Sa pinaka-pangunahing kaalaman nito, pinapayagan ka ng isang VPN na mag-access sa pampublikong internet gamit ang isang pribadong koneksyon. Kapag nag-click ka sa isang link sa internet, pumasa ang iyong kahilingan sa tamang server, karaniwang ibinabalik ang wastong nilalaman. Mahalagang dumadaloy ang iyong data, hindi napipigilan, mula sa A hanggang B, at isang website o serbisyo ang makakakita ng iyong IP address, bukod sa iba pang pagkilala sa data.
Kapag gumamit ka ng isang VPN, ang lahat ng iyong mga kahilingan ay unang inililipat sa pamamagitan ng isang pribadong server na pagmamay-ari ng tagapagbigay ng VPN. Ang iyong kahilingan ay nagtungo mula A hanggang C hanggang sa B. Maaari mo pa ring ma-access ang lahat ng data na dating magagamit sa iyo (at higit pa, sa ilang mga kaso). Ngunit ang website o serbisyo ay mayroon lamang data ng provider ng VPN: ang kanilang IP address, at iba pa.
Maraming ginagamit para sa isang VPN , kabilang ang pagprotekta sa iyong data at pagkakakilanlan, pag-iwas sa mapanupil na pag-censor, at pag-encrypt ng iyong mga komunikasyon. Tingnan ang aming pagpapakilala sa paggamit ng isang VPN upang masimulan ang iyong sarili. Maaari mong kahit mag-set up ng isang VPN sa iyong router .
Ano ang Mga Protokol ng VPN?
Ang isang VPN na proteksyon ay tumutukoy nang eksakto kung paano ang iyong mga ruta ng data sa pagitan ng iyong computer at ng VPN server. Ang mga protokol ay may iba't ibang mga pagtutukoy, nag-aalok ng mga benepisyo sa mga gumagamit sa isang saklaw ng mga pangyayari. Halimbawa, ang ilan ay inuuna ang bilis, habang ang iba ay nakatuon sa privacy at seguridad.
Tingnan natin ang pinakakaraniwang mga protokol ng VPN.
1. BuksanVPN
BuksanVPN ay isang open-source na VPN protocol. Nangangahulugan ito na maaaring suriin ng mga gumagamit ang source code nito para sa mga kahinaan, o gamitin ito sa iba pang mga proyekto. Ang OpenVPN ay naging isa sa pinakamahalagang mga protokol ng VPN. Pati na rin ang pagiging open-source, ang OpenVPN ay isa rin sa mga pinaka-ligtas na mga protokol. Pinapayagan ng OpenVPN ang mga gumagamit na protektahan ang kanilang data gamit ang mahalagang hindi nasisira na AES-256 bit key encryption (bukod sa iba pa), na may 2048-bit RSA na pagpapatotoo, at isang 160-bit na SHA1 hash algorithm.
Bilang karagdagan sa pagbibigay ng malakas na pag-encrypt, ang OpenVPN ay magagamit din sa halos bawat platform: Windows, macOS, Linux, Android, iOS, mga router, at marami pa. Kahit na ang Windows Phone at Blackberry ay maaaring magamit ito, nangangahulugang maaari kang mag-set up ng isang VPN sa lahat ng iyong mga aparato kasama nito. Ito rin ang protokol na pinili sa mga tanyag at madaling gamiting serbisyong VPN tulad ng CyberGhost.
Ang OpenVPN protocol ay nahaharap sa pagpuna sa nakaraan dahil sa mababang bilis. Gayunpaman, ang mga kamakailang pagpapatupad ay nagresulta sa ilang mga pagpapalakas, at ang pagtuon sa seguridad at privacy ay sulit na isaalang-alang.
2. L2TP / IPSec
Layer 2 Tunnel Protocol ay isang tanyag na protokol ng VPN. Ang L2TP ay ang kahalili sa pinababang halaga ng PPTP (para sa karagdagang detalye, tingnan ang seksyon ng PPTP sa ibaba), na binuo ng Microsoft, at L2F, na binuo ng Cisco. Gayunpaman, ang L2TP ay hindi talaga nagbibigay ng anumang pag-encrypt o privacy mismo.
Alinsunod dito, ang mga serbisyo na gumagamit ng L2TP ay madalas na naka-bundle ng security protocol IPsec. Kapag naipatupad, ang L2TP / IPSec ay nagiging isa sa mga pinaka-ligtas na koneksyon ng VPN na magagamit. Gumagamit ito ng AES-256 bit na pag-encrypt at walang alam na mga kahinaan (kahit na nakompromiso umano ng NSA ang IPSec).
Sinabi nito, habang ang L2TP / IPSec ay walang kilalang kahinaan, mayroon itong kaunting mga bahid. Halimbawa, ang mga default na protocol upang magamit ang UDP sa port 500. Ginagawa nitong mas madaling makita at mai-block ang trapiko.
3. SSTP
Secure Socket Tunneling Protocol ay isa pang tanyag na VPN protocol. Ang SSTP ay mayroong isang kapansin-pansin na benepisyo: ganap itong isinama sa bawat operating system ng Microsoft mula noong Windows Vista Service Pack 1. Nangangahulugan ito na maaari mong gamitin ang SSTP sa Winlogon, o para sa mas mataas na seguridad, isang smart chip. Bukod dito, maraming mga tagapagbigay ng VPN ang may tukoy na isinamang mga tagubilin sa Windows SSTP na magagamit. Mahahanap mo ito sa website ng iyong provider ng VPN.
Gumagamit ang SSTP ng mga 2048-bit SSL / TLS na sertipiko para sa pagpapatotoo at 256-bit na mga SSL key para sa pag-encrypt. Sa pangkalahatan, ang SSTP ay ligtas.
Ang SSTP ay mahalagang isang proteksyon na pagmamay-ari na binuo ng Microsoft. Nangangahulugan ito na walang sinuman ang maaaring ganap na ma-audit ang kalakip na code. Gayunpaman, isinasaalang-alang pa rin ng karamihan na ligtas ang SSTP.
Sa wakas, ang SSTP ay may katutubong suporta para sa mga Windows, Linux, at BSD system. Ang Android, macOS, at iOS ay may suporta sa pamamagitan ng mga third party client.
4. IKEv2
internet Key Exchange bersyon 2 ay isa pang VPN protocol na binuo ng Microsoft at Cisco. Sa sarili nitong, ang IKEv2 ay isang tunneling protocol lamang, na nagbibigay ng isang ligtas na key session ng palitan. Samakatuwid (at tulad ng hinalinhan nito), ang IKEv2 ay madalas na ipinares sa IPSec para sa pag-encrypt at pagpapatotoo.
Habang ang IKEv2 ay hindi kasikat ng iba pang mga VPN protokol, nagtatampok ito sa maraming mga solusyon sa mobile VPN. Ito ay dahil sanay ito sa muling pagkonekta sa mga sandali ng pansamantalang pagkawala ng koneksyon sa internet, pati na rin sa panahon ng isang switch ng network (mula sa Wi-Fi hanggang sa mobile data, halimbawa).
Ang IKEv2 ay isang pagmamay-ari na protocol, na may katutubong suporta para sa mga aparatong Windows, iOS, at Blackberry. Magagamit ang mga pagpapatupad ng open-source para sa Linux, at magagamit ang suporta sa Android sa pamamagitan ng mga third-party na app.
Sa kasamaang palad, habang ang IKEv2 ay mahusay para sa mga koneksyon sa mobile, mayroong matibay na katibayan na ang NSA ay aktibong nagsasamantala sa mga bahid ng IKE upang mapahina ang trapiko ng IPSec. Samakatuwid, ang paggamit ng isang pagpapatupad ng bukas na mapagkukunan ay mahalaga para sa seguridad.
5. PPTP
Point-to-Point Tunneling Protocol ay isa sa pinakamatandang mga protokol ng VPN. Ginagamit pa rin ito sa ilang mga lugar, ngunit ang karamihan ng mga serbisyo ay matagal nang na-upgrade sa mas mabilis at mas ligtas na mga protokol.
Ang PPTP ay ipinakilala pabalik noong 1995. Talagang isinama ito sa Windows 95, na idinisenyo upang gumana sa mga koneksyon sa pag-dial-up. Sa panahong iyon, ito ay lubos na kapaki-pakinabang.
Ngunit ang teknolohiya ng VPN ay umunlad, at ang PPTP ay hindi na ligtas. Ang mga pamahalaan at kriminal ay nag-crack ng pag-encrypt ng PPTP matagal na ang nakaraan, na gumagawa ng anumang data na ipinadala gamit ang hindi secure na protokol.
Gayunpaman, hindi ito masyadong patay ... ngayon. Kita mo, ang ilang mga tao na natagpuan ang PPTP ay nagbibigay ng pinakamahusay na mga bilis ng koneksyon, tiyak na dahil sa kakulangan ng mga tampok sa seguridad (kung ihahambing sa mga modernong protokol). Tulad ng tulad, nakikita pa rin ang paggamit para sa mga gumagamit nang simple nais na panoorin ang Netflix mula sa ibang lokasyon .
6. Pagbantay
Ang Wireguard ay ang pinakabagong VPN protocol. Ito ay bukas na mapagkukunan at gumagamit ng isang mas simpleng codebase sa paghahambing sa iba pang mga pangunahing VPN. Bukod dito, ang mga serbisyo ng Wireguard VPN ay mas madaling i-setup kaysa sa OpenVPN at may kasamang suporta para sa isang mas malawak na hanay ng mga uri ng pag-encrypt at primitibo.
Ang kumbinasyon ng mga uri ng pag-encrypt at primitibo at ang mas maliit na base ng code, kasama ang iba pang mga pagpapabuti, ay ginagawang Wireguard ang isa sa pinakamabilis na mga protokol ng VPN. Bilang karagdagan, ang Wireguard ay isang mas mahusay na pagpipilian para sa mga portable na aparato, 'angkop para sa parehong maliliit na naka-embed na aparato tulad ng mga smartphone at ganap na na-load na mga backbone router.'
Ang algorithm ng pag-encrypt ng ChaCha20 na gumagana ng mabuti ang Wireguard sa mga mobile device, nag-aalok din ng mas mabilis na bilis kaysa sa AES at may mas kaunting mapagkukunan.
Nangangahulugan iyon kapag gumamit ka ng isang Wireguard protocol VPN, ang iyong baterya ay dapat tumagal ng mas mahaba kaysa sa iba pang mga VPN protokol. Ang Wireguard ay 'itinayo nang direkta sa Linux kernel,' na dapat magbigay ng bilis at pagpapalakas ng seguridad, lalo na para sa mga aparatong internet ng Things (marami sa mga gumagamit ng mga naka-embed na system na batay sa Linux).
Magagamit ang Wireguard sa lahat ng pangunahing mga operating system, kahit na kawili-wili, huling ito lumitaw sa Windows.
Ibuod natin ang mga VPN Protocols
Tiningnan namin ang limang pangunahing mga protokol ng VPN. Mabilis nating buod ang kanilang mga kalamangan at kahinaan.
pinakamahusay na app ng gumagawa ng pelikula para sa iphone
- BuksanVPN: Buksan ang mapagkukunan, nag-aalok ng pinakamalakas na pag-encrypt, na angkop para sa lahat ng mga aktibidad kung medyo mabagal minsan
- L2TP / IPSec: Malawakang ginamit na protokol, mahusay na bilis, ngunit madaling ma-block dahil sa pag-asa sa isang solong port
- SSTP : Magandang seguridad, mahirap harangan at makita
- IKEv2: Mabilis, madaling gamitin sa mobile, na may maraming mga pagpapatupad na bukas na mapagkukunan (potensyal na nasira ng NSA)
- PPTP : Mabilis, malawak na suportado, ngunit puno ng mga butas sa seguridad, ginagamit lamang para sa streaming at batayan pagba-browse sa web
- Wireguard: Mabilis, bukas na mapagkukunan, na may lumalaking suporta sa mga nagbibigay ng VPN
Para sa kumpletong seguridad at kapayapaan ng isip, pumili ng isang VPN provider na nag-aalok sa iyo ng isang pagpipilian ng protokol. Bukod dito, pinapayuhan ng MakeUseOf na gumamit ng isang bayad na solusyon sa VPN, tulad ng ExpressVPN , kaysa sa isang libreng serbisyo. Kapag nagbabayad ka para sa isang VPN, bibili ka ng isang serbisyo. Kapag gumamit ka ng isang libreng VPN, wala kang ideya kung ano ang maaaring gawin nila sa iyong data.
Hindi sigurado kung saan magsisimula? Suriin ang aming listahan ng mga pinakamahusay na serbisyo sa VPN . At narito ang dapat mong hanapin sa isang tagapagbigay ng VPN. Bukod dito, dapat ka naming babalaan na habang ang karamihan ay isang ligtas na solusyon, ang mga VPN ay maaaring ma-hack. Alamin kung ano ang ibig sabihin nito para sa iyong privacy.
Magbahagi Magbahagi Mag-tweet Email Paano Pumili ng isang VPN Provider: 5 Mga Tip na Dapat TandaanIniisip ang tungkol sa pagpili ng isang VPN ngunit hindi alam kung saan magsisimula? Narito kung ano ang kailangan mong suriin bago mag-sign up sa isang serbisyo ng VPN.
Basahin Susunod Mga Kaugnay na Paksa- Ipinaliwanag ang Teknolohiya
- Seguridad
- Privacy sa Online
- VPN
- Online Security
- Jargon
Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay may isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin sa isang dekada ng propesyonal na karanasan sa pagsusulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.
Higit pa Mula sa Gavin PhillipsMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe